LTESniffer, odprtokodno orodje za prestrezanje prometa v omrežjih 4G LTE

Darkcrizt

4 minut

LTE sniffer orodje, ki lahko pasivno zajema promet LTE

Pred nekaj dnevi, raziskovalcev s Korejskega inštituta za napredno tehnologijo napovedal izdajo orodja z imenom "LTESniffer" ki je odprtokoden in uporabnikom omogoča spremljanje omrežij LTE in analizo prometa. LTESniffer je zasnovan za delo z različnimi napravami LTE, vključno s pametnimi telefoni, tablicami in modemi ter se lahko uporablja za zajemanje in analizo podatkov, ki se prenašajo prek omrežij LTE.

LTE (Long-Term Evolution) je standard za širokopasovno brezžično komunikacijo, ki se pogosto uporablja v mobilnih omrežjih po vsem svetu. Omrežja LTE so zasnovana tako, da zagotavljajo hiter in zanesljiv prenos podatkov, vendar niso imuna na varnostne grožnje.

Eno najpomembnejših varnostnih tveganj, povezanih z omrežji LTE, je prisluškovanje. Prisluškovanje LTE se nanaša na prestrezanje in analizo podatkov, ki se prenašajo prek omrežij LTE brez vednosti ali soglasja vpletenih strani.

O LTESnifferju

LTESniffer, omogoča pasivno organizacijo (brez pošiljanja signalov v eter) prisluškovanje in prestrezanje prometa med bazno postajo in mobilnim telefonom v omrežjih 4G LTE, kot tudi zagotavljanje pripomočkov za orkestriranje prestrezanja prometa in implementacijo API-ja za uporabo funkcionalnosti LTESniffer v aplikacijah tretjih oseb.

Ena od lastnosti ključ lteniffer je njegova sposobnost zajemanja in dekodiranja sporočil nadzorne ravnine LTE. Naprave LTE uporabljajo ta sporočila za vzpostavitev in vzdrževanje povezav z omrežjem ter vsebujejo pomembne informacije o napravi in ​​omrežju. Z zajemanjem in analiziranjem teh sporočil lahko LTESniffer zagotovi dragocene informacije o delovanju omrežij LTE in obnašanju naprav LTE.

LTESniffer zagotavlja dekodiranje fizičnega kanala PDCCH (Fizični nadzorni kanal navzdolnje povezave) za pridobite informacije o prometu bazne postaje (DCI, Downlink Control Information) in začasni identifikatorji omrežja (RNTI, Radio Network Temporary Identifier).

Definicija DCI in RNTI omogoča tudi dekodiranje podatkov iz kanalov PDSCH (Physical Downlink Shared Channel) in PUSCH (Physical Uplink Shared Channel) za dostop do dohodnega in odhodnega prometa. Hkrati LTESniffer ne dešifrira šifriranih sporočil, ki se prenašajo med mobilnim telefonom in bazno postajo, temveč omogoča dostop le do informacij, ki se prenašajo v čistem besedilu. Na primer, sporočila, ki jih pošlje bazna postaja v načinu oddajanja, in sporočila o začetni povezavi se prenašajo brez šifriranja, kar vam omogoča zbiranje informacij o tem, katera številka.

Od funkcije, ki izstopajo od LTESnifferja, omenjeni so:

  • Dekodiranje odhodnih in dohodnih LTE nadzornih kanalov v realnem času
  • Podpora za specifikacije LTE Advanced (4G) in LTE Advanced Pro (5G, 256-QAM).
  • Združljivost formata DCI
  • Podpora za načine prenosa podatkov: 1, 2, 3, 4.
  • Podpora za kanale frekvenčnega dupleksa (FDD).
  • Podpora za bazne postaje, ki uporabljajo frekvence do 20 MHz.
  • Samodejno zaznavanje modulacijskih shem, ki se uporabljajo za vhodne in izhodne podatke (16QAM, 64QAM, 256QAM).
  • Samodejno zaznavanje konfiguracije fizične plasti za vsak telefon.
  • Podpora za varnostni API LTE: preslikava RNTI-TMSI, zbiranje IMSI, profiliranje.

Za prestrezanje je potrebna dodatna oprema. Za prestrezanje prometa samo z bazne postaje zadostuje programabilni oddajnik-sprejemnik (SDR) USRP B210 z dvema antenama, ki stane približno 2000 USD.

Dražja kartica USRP X310 SDR je potrebna za prestrezanje prometa od mobilnega telefona do bazne postaje z dvema dodatnima oddajnikoma (komplet stane približno 11,000 USD), saj pasivno zaznavanje paketov, ki jih pošiljajo telefoni, zahteva natančno časovno sinhronizacijo med poslanimi in prejetimi okvirji in hkratni sprejem signalov v dveh različnih frekvenčnih pasovih.

Potreben je tudi dovolj zmogljiv računalnik za dekodiranje protokola, na primer za analizo prometa iz bazne postaje s 150 aktivnimi uporabniki, priporočljiv je procesor Intel i7 in 16 GB RAM-a.

LTESniffer je tudi zelo prilagodljiv. in ga je mogoče konfigurirati za zajemanje določenih vrst prometa ali filtriranje neželenega prometa. Zaradi tega je močno orodje za omrežne skrbnike, varnostne raziskovalce in vse druge, ki morajo spremljati omrežja LTE in analizirati promet. V naslednjem razdelku bomo razpravljali o tem, kako uporabljati LTESniffer za spremljanje omrežij LTE in analizo prometa.

Če vas zanima več o tem, se lahko posvetujete in/ali dobite kodo orodja na naslednjo povezavo.

Ne nazadnje je treba omeniti, da Poslušanje LTE se lahko uporablja za različne namene, tako legitimne kot nelegitimne, zato je uporaba orodja po lastni presoji uporabnika in zakonov njegove države.


Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.